ランサムウェアにより企業が大きな被害に遭う例が発生しています。
近年報道されている大規模被害について、いずれの事例も、社員の認証アカウントIDやパスワードが窃取されることが侵入の経路となりました。
大規模な被害に遭った一社は、抜本的なセキュリティ対策、つまり、対策費用をコストから事業存続に必須の経費と捉え直すとしています。
近代企業における重要な姿勢転換と思料されます。
では、悪意ある第三者からの攻撃を避けるのは、なぜ必須投資となるのでしょうか。例えば、会社の資産を野晒ししておくことは企業にとって存続不可能な状況を招くことは容易に想起できます。わかりやすい例で言うと、例えば銀行が預かった預金を杜撰な警備下において散逸させてしまえば事業継続は不可能でしょう。
このような事態は、昔であれば生じなかった事例です。しかし、現代では情報は企業存続に必須の資産となっており、これを保護することも必須の投資となっています。
特に企業はその性質上、サービスや商品の迅速かつ適切な提供を実現するために情報の集中管理をせざるを得ません。
つまりサーバーで企業情報を集中管理することは、反面、サーバーのメモリ上でランサムウェアを実行できれば企業に大きな被害を与えられること意味します。
その情報の集中管理に伴う弱みをつくのがランサムウェア攻撃の一面です。
この情報の集中管理というのは、そもそもインターネットの基本理念のようなところがあります。サーバーから各地のクライアントコンピューターで情報を閲覧することは、ネットワーク世界の基本構成のように思われます。そのような基本的な性質に漬け込むランサムウェア攻撃は、企業、ひいては社会への悪質な加害行為として憎むべき行為であることは論を待たないと言うべきでしょう。
コメント